neprihlásený Pondelok, 25. júna 2018, dnes má meniny Tadeáš   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Hackeri sa dostali do systémov viacerých slovenských štátnych orgánov a získali dáta

Značky: bezpečnosťhackovanieSlovensko

DSL.sk, 19.5.2018


Hackeri respektíve ich škodlivý softvér sa dostal do informačných systémov viacerých štátnych orgánov a v mnohých prípadoch takto unikli dáta.

Vo svojej aktuálne zverejnenej správe o činnosti za rok 2017 na to upozornila slovenská tajná služba SIS.

"Služba upozornila niektoré štátne orgány na infiltrovanie ich informačných systémov škodlivými softvérmi, pričom niektoré z útokov vykazovali znaky pôsobenia štátom podporovaných zahraničných hackerských skupín, resp. cudzích spravodajských služieb," uvádza v správe.

Bližšie tieto incidenty popisuje v ďalšej časti. "SIS aj v roku 2017 poukázala na skutočnosť, že informačné systémy niektorých štátnych orgánov SR boli infiltrované škodlivými softvérmi. Tieto softvéry boli v mnohých prípadoch využité na únik a následný zber dát, resp. zneužité na uskutočnenie ďalších kybernetických útokov týkajúcich sa spear phishingových kampaní," uvádza.

SIS nezverejnila o ktoré orgány išlo ani detaily incidentov a evidentne tak v minulom roku nespravil ani žiadny štátny orgán. Občania zrejme ale majú byť právo o takýchto incidentoch a ich možných dopadoch informovaní.

V každom prípade v správe SIS použila ako ilustračný obrázok monitor počítača napadnutého zrejme šifrujúcim ransomvérom NotPetya.

Na Slovensku je verejne známych niekoľko obetí NotPetya, vo všetkých verejne známych prípadoch išlo o pobočky nadnárodných spoločností. Okrem iného podľa dostupných informácií útok ransomvéru postihol bratislavského výrobcu čokolády Figaro patriaceho pod nadnárodný koncern Mondelez a prepravnú spoločnosť TNT patriacu pod Fedex. Informácie o infekcii systémov štátnych orgánov zatiaľ neboli zverejnené.


Obrazovka zobrazovaná NotPetya po reštarte, kliknite pre zväčšenie (screenshot: Microsoft)



SIS v správe zároveň upozorňuje na neuspokojivú úroveň informačnej bezpečnosti vo viacerých orgánoch verejnej správy. "Napriek prijímaným opatreniam v SR naďalej pretrváva situácia, keď je zabezpečenie problematiky informačnej bezpečnosti v niektorých orgánoch verejnej správy často neuspokojivé. Tento stav môže potenciálne spôsobiť nedostatočnú efektívnosť reakcie na prípadné náhle kybernetické hrozby," upozorňuje.

SIS netypicky na pomery v slovenských štátnych orgánoch priznáva rezervy aj vo vlastných radoch a to dokonca vo forme personálneho zaostávania. "Problém určitého personálneho a technického zaostávania v oblasti informačných technológií sa, bohužiaľ, týka aj SIS, pričom jej technické spôsobilosti sú už dlhodobo modernizované iba v nevyhnutnej miere, tak aby bola naďalej schopná plniť svoje zákonné povinnosti," uvádza sebakriticky.


      Zdieľaj na Twitteri



Najnovšie články:

Nič nie je nemožné. Telekom zvyšuje ceny existujúcim zákazníkom, časti až o 9%
V najvýkonnejších superpočítačoch prišlo k veľkým zmenám, USA získali späť pozíciu
Japonská sonda sa blíži k asteroidu, z ktorého donesie vzorku
Na Intel CPU sa dajú kradnúť dáta ďalším útokom, iným ako Spectre a Meltdown
Expert vystrašil užívateľov ľahkým odomknutím iPhonov, mýlil sa
Apple po žalobe priznala problémy klávesníc nových MacBookov, opraví ich zdarma
Skylink umožnil Slovákom pridať Primu, teraz musí vyhodiť všetky Primy aj COOL
Paušály a balíčky 4ky oddnes platia aj v roamingu. Trikom je v nich ale menej dát
Microsoft svojvoľne ukončil podporu Windows 7 na ďalšom hardvéri
Vydanie OpenWrt / LEDE 18.06 RC1 sa posunulo na nedeľu


Diskusia:
                               
 

... ten posledny odstavec ...
Trefne popisuje situaciu v IT v statnej a samosprave.
Najhorsie je, ze vedenie to zacne riesit, az ked je pruser a presiakne to ... Vlastna skusenost (nastastie ma to uz netrapi).
Odpovedať Známka: 9.6 Hodnotiť:
 

chcelo by to poriadny pruser nech sa konecne v plnej krase prejavi to, ako tu nic nefunguje
Odpovedať Známka: 7.6 Hodnotiť:
 

ALE VEĎ TO LEN SLEPí NEVIDIA NO ZJAVNE JE TO KOMPETENTNÝM U PRDELE...

Odpovedať Známka: 5.2 Hodnotiť:
 

ked je to jedno obycajnym ludom, naco by sa tym niekto zaoberal?
Odpovedať Známka: 6.3 Hodnotiť:
 

Tento problém je len teoreticky.
Odpovedať Známka: 6.0 Hodnotiť:
 

Hovorca SIS si za posledný odstavec zaslúži kvety, v dobrom samozrejme
Odpovedať Známka: 10.0 Hodnotiť:
 

nahodou by pochytali svojich vyssie nadriadenych, s tou novou vyspelou technikou ...
Odpovedať Hodnotiť:
 

No ono to kompetentní vidia, len aký IT technik - špecialista pri plate 750-850 Brutto bude robiť v štátnej správe??? Dostanú sa tam len tí, ktorí na škole stáli za prd a nikto ich v súkromnej sfére nechce.
Odpovedať Známka: 7.6 Hodnotiť:
 

Pre skutocnych odbornikov len organ na riadiacej pozicii nejde dorovnat pozemskymi statkami. A ci je gulata alebo plocha je priekazne jedno.
Odpovedať Známka: -4.2 Hodnotiť:
 

Choď už do piče.
Odpovedať Známka: 3.1 Hodnotiť:
 

Zvieraju ma neurcite pochybnosti, ze by sme sa na spolocnej urovni komunikacie priekazne ani tak nezhodli.
Odpovedať Známka: -5.6 Hodnotiť:
 

Pokracuj si ozivenim a trnom v oku zaroven :-D
Odpovedať Známka: 1.1 Hodnotiť:
 

Najvacsia sranda je, ze oni ani nehladaju ziadny IT personal:

http://www.sis.gov.sk/kariera/volne-miesta-pp.html
Odpovedať Známka: 10.0 Hodnotiť:
 

do statnej spravy sa nehladaju ludia, ale dosadzaju po znamosti :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Presne tak ako manager Zlacky /CSOB/ a Molnarova /SPP/
Odpovedať Hodnotiť:
 

Na to ako to tu nefunguje uz snad netreba ziadny pruser. Tu je skor problem najst cokolvek co funguje aspon elementarne. Co by to chcelo, je uplne vymenit ludi s tymto myslenim, a dostat tam niekoho, kto bude rozmyslat o potencialnych buducich problemoch, a predchadzat im.
Ked sa stane dalsi poriadny pruser, tak to v principe nezmeni nic, lebo nejako sa to zapatla, a karavana ide dalej. Cize je potom len otazka, ako dlho bude trvat, kym bude dalsi pruser.
Odpovedať Známka: 6.4 Hodnotiť:
 

"pruser a presiakne to ... Vlastna skusenost "
podobne kamarát, podobne...
Odpovedať Známka: 8.0 Hodnotiť:
 

Presne tak. Eventualne, jak experti na lazoch vravievavaju len jak im huba narastla: Repeating incidents kreuju gro rastu priekazne najerudovanejsich profesionalnych odbornikov.
Odpovedať Známka: -5.7 Hodnotiť:
 

takze stat nas nuti elektronizovat a vobec to nedokaze zabezpecit.
FASA STAT
Odpovedať Známka: 10.0 Hodnotiť:
 

samozrejme, ked skutocni IT specialisti zarabaju viac ako minister, tam v statnej sprave riadenymi tabulkami nie je priestor :)
Odpovedať Známka: 8.2 Hodnotiť:
 

A ked sa aj najde debil... ech, nadsenec ochotny robit v urade za 900€ cisteho, staci mu prva politicka zmena vedenia aby zistil, ako fajnovo je v sukromnom sektore :)
Odpovedať Známka: 5.8 Hodnotiť:
 

Chlape, bežný ITčkár v štátnych úradoch by za 900€ ruky trhal. To už je plat zo súkromného sektoru.
Odpovedať Známka: 5.6 Hodnotiť:
 

Na ktorom statnom urade robi ITckar za 9 kila? Hned posielam zivotopis, notebook s filmami a krimpovacie klieste si donesiem vlastne.
Odpovedať Známka: 10.0 Hodnotiť:
 

Na každom kde poznáš riaditeľa. Osobné ohodnotenie môže byť do výšky 100% platu. Čiže 450€ tabuľkový (jop, nie je to 1. trieda takže musíš mať aj VŠ) + 450€ osobné ohodnotenie. Nech sa páči, nám sa to páči...
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak, ono staci, ze si ta chcu udrzat. Moja tabulka bola trochu vyssie (bo vzdelanie + prax) a povodne vedenie vedelo, ze "ajtak" v Bratislave problem s pracou nema.
Odpovedať Známka: 10.0 Hodnotiť:
 

tomu povim zodpovedny pristup ku GDPR, data treba zašifrovať
Odpovedať Známka: 9.4 Hodnotiť:
 

md5 stači :)
Odpovedať Známka: -3.3 Hodnotiť:
 

MD5 v prvom rade nie je šifrovanie, ale hashovanie. A každý správny úrad predsa používa base64 ))
Odpovedať Známka: 8.3 Hodnotiť:
 

kazdy spravny urad použiva plain text :D
Odpovedať Známka: 7.9 Hodnotiť:
 

A kreknutý Office s plnou licenciou v šuflíku.
Odpovedať Známka: 7.3 Hodnotiť:
 

na taketo veci sme prilis chudobni, nie su peniaze. radsej sa zaplat za Microsoft Enterprise Agreement, pri ktorom 2/3 softu nemas kde pouzit, zaroven nemozes kvoli starsim pocitacom alebo softveru tretich stran upgradnut na najnovsie windows a "zarobit" si tak na dalsie problemy spojene s aktualizaciou podkladoveho operacneho systemu kazdych niekolko mesiacov, za predpokladu, ze mas spravne implementovanu domenu alebo group policy a windowsy sa ti naozaj neaktualizuju "z vlastnej vole" :D
to je taky smiech cez slzy, velke ako hrachy a neuveritelne slane :'D a zatial nam starsi ludia kapu na prelezaniny v plesnivych nemocniciach :'D a polka ludi si mysli, ze kokotleby v zelenom bez schopnosti pisat gramaticky spravne dokaze takyto system zmenit. ah, kolka to ironia :D
Odpovedať Známka: 4.0 Hodnotiť:
 

Zodpovedný prístup ku GDPR je všetky data vymazať, webové formuláre zrušiť, appky mobilné zrušiť, prístup na internet zamestnancom zakázať a povolovať iba po jednej stránke na prácu. Vrátime sa k telefónom a doporučeným listom lebo pokuty.
Odpovedať Známka: 10.0 Hodnotiť:
 

Mali presunúť servery na východ. Tam samozrejme nič nie je
Odpovedať Známka: 6.3 Hodnotiť:
 

a mozno by boli ti agenti zahranicim financovanych skupin stopnuty FUPom na uploade niektoreho zo slovenskych operatovo :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Škodlivý software zbierajúci dáta na 11 znakov: slovensko.sk
Odpovedať Známka: 7.0 Hodnotiť:
 

Cele Slovensko je na smiech... malo by byt zakonnou povinnostou informovat obcanov o takychto utokoch a detailne poskytnut vsetky informacie suvisiace so stratou dat...ale vidime, ze sa to nedeje... Kalinak nakupuje pocitace za miliony EUR, Slovensko.sk malo 57 vypadkov za tri kvartale...cele slovenske IT je ako povedal kedysi jeden nemenovany prorok "cirkus humberto na kvadrat".
Odpovedať Známka: 8.9 Hodnotiť:
 

Hardware(a aj software) mozes mat jaky chces, ak jeho obsluha/dozor nic nevie, nebude ti to fungovat dlho. Je to o tom ze ti ludia ktori nejake skusenosti s tym maju tak odisli z uradu a robia pre ine firmy kde maju zrejme lepsie podmienky a tak tam nedaju nikoho ineho ako studentov informatiky z STU ktory vedia akurat tak zapnut komp a hrat tetris, takze preto slovensko.sk pada pravidelne.
Odpovedať Známka: 10.0 Hodnotiť:
 

tip pre redakciu DSL:
pri statistickom urade netreba ani data desifrovat .. ukladaju hesla v plaintexte (alebo pre nich v desifrovatelnom formate)
minuly rok som si po prihlaseni zvolil heslo, tento tyzden mi prisla zasielka - aby som vyplnil nejake blbe formulare .. v zasielke prihlasovacie meno a heslo (to, ktore som si zvolil pred rokom)
taky mensi facepalm
Odpovedať Známka: 9.0 Hodnotiť:
 

statisticky urad spracovava udaje zakonnym sposobom, a uznaj sam ze so zasifrovanymi udajmi by taketo spracovanie mozne nebolo.
Odpovedať Známka: -5.0 Hodnotiť:
 

Akým spôsobom chceš spracovávať heslá?
Odpovedať Známka: 10.0 Hodnotiť:
 

... statisticky

aby vedeli kolko kktov im na to skoci
preto ak nemusim, tak nic tym zbytocnym lumpom nevyplnam
kamos mal sro - davnejsie - predaval PC ...

4x rocne mu chodilo kolko ma krav, ha pody a ovce a pod.
vysvetlil im, ze ma 1 zamestnanca a pod.
chodilo 3 roky - 3 roky vyplnal

na moju radu prestal vypnat - po 2och rokoch prestalo chodit

... 1 vyplnenie mu zabralo tak 20 minut - a vsade pisal nuly al. preskrtaval ...


Odpovedať Známka: 0.0 Hodnotiť:
 

Poriadny ITčkar by mal mať aj traktor, kravy a ovce.
Odpovedať Známka: 10.0 Hodnotiť:
 

Chod do akejkolvek statnej institucie, najdes skoro same kravy a mnozstvo oviec. S tym traktorom je to ale horsie, to je fakt.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale traktoristov, čo neorú na svojom, je tiež dosť.
Odpovedať Známka: 10.0 Hodnotiť:
 

Bohuzial, statstika je povinna zo zakona... ked ta "nahodne" niekolko rokov po sebe vyberu....
Odpovedať Hodnotiť:
 

do slovnika napriklad.
Odpovedať Hodnotiť:
 

Konečne. Aj si to zaslúžia kvôli hlavnému vírusu slovensko.sk
Odpovedať Známka: 10.0 Hodnotiť:
 

kto im tam bude robit odborneho IT technika za tie prachy? Ostanú len takí čo sa im páči teplučký flek a stereotyp s kávičkou.

Profesionálov zaplatia len hore na vláde...aj to nie všade.

Potom sa nečudujte ;)
Odpovedať Známka: 3.3 Hodnotiť:
 

ono ten prechod do elektronickej formy nieje len o tom,ze postarka nebude roznasat dopisy.Nezabudajte na to.IT je ako male decko o ktore sa treba starat. nieco ako jadrova dan v cene eletriky,ktoru zabudli zapocitat do IT projektov pri kalkulacii ...
Odpovedať Známka: 3.3 Hodnotiť:
 

eh, keby ste sa aspon o mačičky postarali, dali im mliečka,
sú hladné, chudatká :o :( :( :( ;( ;( ;(

však tu mi mraučia,celú noc nariekajú od hladu!
chudinky,

nakrmte mačičky! ! ;( ;( ;( :( :( :/:/ ;/ ;/( :/(
Odpovedať Známka: -2.0 Hodnotiť:
 

https://youtu.be/ug5o7DHNYZQ?t=4m09s
Odpovedať Známka: 5.0 Hodnotiť:
 

Ja som zvedavy, ci tie ukradnute data boli zasifrovane, alebo sa hekerom znova podarilo prelomit vesmirnu ochranu "nbusr123".
Odpovedať Známka: 8.0 Hodnotiť:
 

Rasi vyhlasi tender na skartovaxky za 200 miliónov a bude novy hardware.
Odpovedať Hodnotiť:
 

To je problem celoslovensky.

Ale chodte sa vsetci pozriet na Vase mestske nedajboze obecne urady. Uvidite IT z roku 2007, WEP sifrovanie na obecnych wifi.

A to nehovorim, ze obce a mesta drzia osobne informacie viac.

Dalsia vec, firmam nakazuju GDPR a kedy take GDPR pride aj do statnej sfery? Ved by kazda dedina, kazde mesto a kraj prepadol.

Ja mam doma lepsie zabezpecenie ako nas obecny urad
Odpovedať Hodnotiť:
 

Toto je zas len dosledok Miklosovho a Dzurindovho "Stat je zly vastnik" Pretoze ci chceme alebo nie pracovat pre stat je po 1. Hanba, 2.Zle zaplatene ako dosledok nanichodnych kadrov ktory nechapu potrebu mat v statnej sprave odbornikov. 3.Co cakame od kolonie ako Slovensko, vsak ?.

Kym sa Slovaci nezobudia a neodmietnu masaz mimovladok, idiotskych politikov ako z SaS,OlanO,PS,Spolu a aj Smer a inych degeneratov, tak ani nic ine ako toto necakajte. Stat musi byt silny ale nie tak ako to hovori Fico co je len slaby nefunkcny odvar.
Odpovedať Známka: -3.3 Hodnotiť:
 

Ty si ale Uuuuuuuuud
Odpovedať Hodnotiť:
 

Nuz, keby si nerozkradli miliardicku, ale realne tie peniaze aj vlozili do niecoho zmysluplneho, mohla by byt bezpecnost na inej, lepsej urovni. No to by sme sa ale museli na mape nachadzat niekde inde, za hranicami...
Odpovedať Hodnotiť:
 

Pôžičky požičiavame všetkým
Potrebujete financovanie pre váš domov, pre vytváranie vlastných podnikov, pre prácu, pre vaše osobné potreby a najmä pre pôžičky na nehnuteľnosti, bezpochyby. Dávam osobné pôžičky. Pri všetkých vašich žiadostiach predkladajte návrhy týkajúce sa sadzieb a splátok platieb a budem s vami.
e-mail: daniellepinneau@gmail.com
Odpovedať Hodnotiť:

Pridať komentár